hit counter
07 May 2008

Definitivamente disponibile il Windows XP Service Pack 3 (SP3), anche in italiano: non poche le novità in area sicurezza

Riprendo doverosamente il post di Renato sul blog Technet che annuncia appunto la disponibilità definitiva del Windows XP Service Pack 3 sia su Windows Update che sul Microsoft Download Center. Dico "definitiva" perché avrete notato in questi giorni una anomala sospensione della sua disponibilità (e di quella del SP1 di Windows Vista): un problema di compatibilità dell'ultimo minuto relativa al prodotto Microsoft Dynamics Retail Management System ha richiesto di fermare le rotative per mettere in campo il meccanismo di filtering ed evitare che i clienti dotati di questo prodotto possano inavvertitamente installare questi service pack. Quindi vi raccomando, questa volta più che mai (anche tenuto conto della distanza dal suo precedente service pack e quindi della sua corposità...), di consultare le informazioni disponibili pre-installazione (Release Notes, - di solito ignorate...;-)... - , FAQ e note relativa alla gestione di pre-release di IE, tutte opportunamente raccolte da Renato e Giorgio sul blog Technet).

Come fatto per Windows Vista SP1, approfitto per estrapolarvi le migliorie e le novità di sicurezza dal documento definitivo di overview in modo da averle tutte qui at a glance: quelle migliorate

Background Intelligent Transfer Service (BITS) 2.5

BITS 2.5 is required by Microsoft System Center Configuration Manager 2007 and Windows Live™ OneCare™. BITS 2.5 helps improve security. If you use BITS to transfer data, the new features also improve flexibility. Microsoft Knowledge Base article 923845 describes BITS 2.5.

IPSec Simple Policy Update for Windows Server 2003 and Windows XP

This update helps simplify the creation and maintenance of IPSec filters, reducing the number of filters that are required for a server and domain isolation deployment. The Simple Policy Update removes the requirement for explicit network infrastructure permit filters and introduces enhanced fallback to clear behavior. Microsoft Knowledge Base article 914841 describes this previously released update in more detail.

Digital Identity Management Service (DIMS)

DIMS make it possible for users who log on to any domain-joined computer to silently access all of their certificates and private keys for applications and services.

Wi-Fi Protected Access 2 (WPA2)

This update to Windows XP provides support for WPA2, the latest standards-based wireless security solution derived from the IEEE 802.11i standard. Microsoft Knowledge Base article 893357 describes this update.

e quelle nuove:

Network Access Protection (NAP)

NAP is a policy enforcement platform built into Windows Vista, Windows Server 2008, and Windows XP SP3 with which you can better protect network assets by enforcing compliance with system health requirements. Using NAP, you can create customized health policies to validate computer health before allowing access or communication; automatically update compliant computers to ensure ongoing compliance; and optionally confine noncompliant computers to a restricted network until they become compliant. For more information about NAP, see Network Access Protection: Frequently Asked Questions.

CredSSP Security Service Provider

CredSSP is a new Security Service Provider (SSP) that is available in Windows XP SP3 via Security Service Provider Interface (SSPI). CredSSP enables an application to delegate the user’s credentials from the Client (via Client side SSP) to the target Server (via Server side SSP). Windows XP SP3 involves only the Client side SSP implementation and is currently being used by RDP 6.1 (TS), though it can be used by any third party application willing to use the Client side SSP to interact with applications running Server side implementations of the same on Vista / LH Server. There is a technical specification of this SSP available at the Microsoft Download Center. [...]

Descriptive Security Options User Interface

clip_image002The Security Options control panel in Windows XP SP3 now has more descriptive text to explain settings and prevent incorrect settings configuration. Figure 1 shows an example of this new functionality.

Figure 1. Security options explanatory text

Enhanced security for Administrator and Service policy entries

In System Center Essentials for Windows XP SP3, Administrator and Service entries will be present by default on any new instance of policy. Additionally, the user interface for the Impersonate Client After Authentication user right will not be able to remove these settings.

Microsoft Cryptographic Module

Implements and supports the SHA2 hashing algorithms (SHA256, SHA384, and SHA512) in X.509 certificate validation. This has been added to the crypto module rsaenh.dll. XP SP2 crypto modules Rsaenh.dll/Dssenh.dll/Fips.sys had been certified according to FIPS 140-1 specifications. The Federal Information Processing Standard (FIPS) 140-1 standard has been replaced by FIPS 140-2, and these modules have been validated and certified according to this standard. For more information, see the Microsoft Kernel Mode Cryptographic Module.

Windows Product Activation

As in Windows Server 2003 SP2 and Windows Vista, users can now complete operating system installation without providing a product key during a full, integrated installation of Windows XP SP3. The operating system will prompt the user for a product key later as part of Genuine Advantage. As with previous service packs, no product key is requested or required when installing Windows XP SP3 using the update package available through Microsoft Update. [...]

Ho in cantiere una nuova edizione del mio Microsoft Security Portal dove aggiungerò queste nuovi puntatori, stay tuned!

Share this post :
Filed under: , , , ,
 

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# Microsoft » Blog Archive » Definitivamente disponibile il Windows XP Service Pack 3 (SP3),… said:

PingBack from http://microsoft.wawblog.info/?p=5363

07 May 08 at 7:43 AM
# Alessandro said:

Ciao

potresti chiarirmi un dubbio? Se io reinstallo xp home ex-novo ho bisogno di fare anche il passaggio sp2--->sp3 oppure se installo direttamente l'sp3 sono a posto (informaticamente parlando ;D)?

E' appena uscito ma in giro ne ho lette di tutti i colori,c'è chi dice che è meglio aggiornare per gradi,chi dice di aggiungere una patch prima dell'installazione,chi dice che Microsoft stessa consiglia di fare sia la patch che l'aggiornamento per gradi...chi dice che non è vero niente...

07 May 08 at 12:51 PM
# Feliciano Intini said:

Ciao Alessandro, i service pack sono sempre cumulativi, quindi basta installare solo l'ultimo per ritrovarsi un sistema adeguatamente aggiornato. Normalmente il modo ideale è quello di affidarsi a Windows Update in modo che l'agent sia in grado di segnalare tutto quello che serve da installare e in modo che sia viù veloce: occhio che se installi un Windows XP Home ex-novo e lo colleghi ad Internet per l'aggiornamento senza essere adeguatamente protetto da firewall rischi di essere attaccato in pochi minuti perché saresti sprovvisto di importanti aggiornamenti di sicurezza. Quindi nel tuo caso forse è preferibile scaricare il package e installarlo in locale: l'importante è leggersi l'articolo che spiega cosa fare prima dell'installazione

http://support.microsoft.com/kb/950717/en-us

08 May 08 at 4:28 AM
# Alessandro said:

Ti ringrazio per l'accurata spiegazione. Mi sono scaricato il package (l'immagine iso da 371 mega)

Settimana prossima mi lancio nella reinstallazione ex-novo

Saluti

08 May 08 at 3:33 PM
# IgorB said:

L'unica cosa che ho trovato "antipatica" è che non si può più mettere la "barra degli indirizzi" di IE come barra degli strumenti sulla barra delle applicazioni... (mi sono perso tra le barre...)

Forse dipende dal fatto che non ho disinstallato IE7 prima dell'instalazione dell'SP3...

09 May 08 at 5:30 AM
# Cris said:

Ciao,

io ho scaricato il Service Pack 3, ma nn lo dava come

aggiornamento automatico ma facoltativo, cmq ho fatto cosìa anke quando c'era ancora in release la versione nuova di explorer ecc...

Penso nn ci sian problemi...

Grazie x la risposta!

14 May 08 at 1:20 PM
# Feliciano Intini said:

Ciao Cris, è normale e non ci sono problemi: è solo una diversa modalità di proposizione ai clienti.

15 May 08 at 3:55 AM
# Ferraro Vincenzo said:

Ho acquistato il Windows XP  Genuine Advantage, originale , ma non ho la linea ADSL, non lo posso scaricare .Cosa posso fare per avere Service Pack 3?

15 May 08 at 4:42 AM
# Ferraro Vincenzo said:

Vorrei l'aggiornamento Service Pack 3, ma non ho l'ADSL, non posso scaricare un file troppo grande .Cosa devo fare?

15 May 08 at 4:44 AM
# Feliciano Intini said:

Ciao Vincenzo, mi sono informato e posso dirti che Microsoft si sta organizzando per rendere possibile la richiesta tramite il web della spedizione del DVD con il Service Pack 3: non appena ci sarà questa possibilità aggiornerò questo post.

A presto!

16 May 08 at 4:45 AM
# Tony Spaccarotella said:

Non riesco ad installare SP3,ma il problema è che mi si blocca nella fase finale sulla voce controllo esecuzione installazione lo lasciato per più di tre ore ma niente non va avanti e non mi compare nessun messaggio di errore che posso fare?

Intanto ho dovuto sboccare con ctr alt canc per poter riavviare il pc

il mio sistema operativo è xp media center 2005

Grazie mille

16 May 08 at 12:02 PM
# Security Blog di Feliciano Intini said:

Uno dei lati più interessanti dell'essere dipendente Microsoft è quello di non poter facilmente

26 May 08 at 5:53 AM
# claudia said:

ciao,il pc ogni giorno mi chiede degli aggiornamenti e puntualmente si blocca su sp3. premetto che di computer non ne capisco una cippa lippa,chi se nè sempre occupato oramai non lo vedo piu.

l'unica cosa ceh posso dirti se può aiutarti a farmi capire cosa devo fare,è che mi formattò il pc.

ora in modo elementare sapresti darmi una mano?

ciao e grazie mille.

05 October 08 at 5:20 AM
# Feliciano Intini said:

Ciao Claudia, il fatto che il PC richieda ogni giorno di effettuare degli aggiornamenti è probabilmente proprio dovuto al fatto che non riesca a completarli in modo corretto. Ti consiglio di andare manualmente sul sito http://update.microsoft.com, di chiedere che ti vengano proposti gli aggiornamenti, di deselezionare in prima battuta il SP3 e provare ad installare tutti gli altri proposti, per poi ritornare e riprovare a mettere solo l'SP3. Ti viene segnalato qualche codice di errore? In ogni caso ricorda che per problematiche come questa credo tu possa richiedere supporto gratuito al nostro centro clienti: 02-70398398

06 October 08 at 12:47 PM

Leave a Comment

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

(required) 
(optional)
(required) 
Page view tracker